當前位置: 首頁 > 關于我們 > 新聞中心 > 新聞快訊 > 2016

關于我們About Us

  • 關于網康

    公司簡介
    企業文化
    品牌期刊
  • 新聞中心

  • 視頻專區

    産品視頻
    客戶案例
    媒體專訪
    市場活動
  • 公司優勢

  • 聯系我們

四張表格助你篩選出關鍵網絡安全隱患——中小企業網絡安全怎麽搞?(二)

     发表日期:2016-12-05 17:42:58

上一篇的内容,我们知道对于抗风险能力低下的中小企业,也许一次网络攻击,就将面临关门的风险。(戳下面链接看中小企业網絡安全怎么搞?(一))

为什么中小企业也要重视網絡安全管理?

本系列基于NIST最新发布的中小企业網絡安全标准,一步步告诉中小企业,如何用最低的成本,做成網絡安全管理这件大事儿。

本篇内容将探讨中小企业该如何系统的了解自身存在網絡安全风险。

風險無處不在,我們每天都要基于風險做出決定。

想象一下我們開車上班要面臨哪些風險?也許是堵車,也許是雨雪天氣,也許遇到一個“新手上路”,也許遇到車子抛錨、刹車失靈這樣的狀況…風險數不勝數,其中不乏可能産生嚴重後果的風險,我們又沒有精力面面俱到將他們完全消除,爲什麽我們還敢開車呢?

因爲無形中我們都是做過風險評估和管理的,針對那些重要的風險,采取必要的措施,從而降低風險。

車禍會造成嚴重影響,但發生概率不高,所以大家會注意系安全帶、不在開車時打電話;堵車雖不會威脅生命,但會造成遲到的影響,發生概率很高,所以大家在出行前都會查看路況,選擇通暢的道路。

类似的,在公司的網絡安全风险管理中,想面面俱到必然投入巨大,这对成本有限的中小企业显然不现实,因此要集中资源去管理最关键的风险,资源用在“刀刃”上。

那麽,該如何挑選出對于自己最關鍵的那幾個值得好好管理的安全風險呢?

基本思路是:

請輸入圖片描述

重要度:代表一種風險的重要程度,值越大,重要度越高,越需要好好管理。

影響:代表风险真的发生了产生影響的程度,仍以开车为例,车祸风险的影響很大,堵车的影響就较小。

可能性:代表風險發生的可能性。

下面,我們用兩來流程化講解具體如何評估重要度:

請輸入圖片描述

拿出一張紙寫下你在工作中接觸到的所有類型的數據(如果覺得自己考慮的不夠周全,可以叫上你的項目經理、行政、法律顧問和IT人員共同商討),針對每類數據,問自己三個問題:

? 如果这类数据被公开,会对我的公司产生什么影響?

? 如果这类数据出现谬误,会对我的公司产生什么影響?

? 如果我或者我的客户无法访问到这个数据,会产生什么影響?

并按照他们影響力等级(低中高)填写下面这个表格:

請輸入圖片描述

表一:确定某数据类型的影響力等级

數據需要依托硬件存儲和軟件的處理,因此對于這些硬件和軟件,我們也要關注。

实际上,数据并不是集中在一个地方的。比如客户联系方式这一类别的数据,它可能同时存在在客户管理系统中、某些员工的手机或其他设备中,为了统一管理,我们需要在下面这个表中详细的列出来,并给出影響力的评分。

請輸入圖片描述

表二:从设备的角度评估潜在影響力

請輸入圖片描述

那麽,整理出的這些數據,遭到破壞的可能性有多大呢?中小企業應該根據自身業務特點,總結出一個安全風險與薄弱環節的清單,並根據上一節表二的內容,評估出某數據載體(硬件設備或軟件)在發生泄漏、篡改、損壞時的可能性。

請輸入圖片描述

表三:表二數據遭到各種破壞的可能性

經過以上這兩步,我們就可以根據

請輸入圖片描述

評估出,到底哪些數據是最重要的,最需要優先考慮保護的。

請輸入圖片描述

表四:找出最重要的那個風險

在上表中我们可以看到,当影響与可能性双高,优先级高,中小企业应当优先考虑解决这部分的数据防护问题。

還是搞不定?你需要幫助

社会分工的结果让我们可以享受到更多的专业服务,在網絡安全领域也不例外,专业的事应该交给专业的人来做。当你了解自己企业面临的網絡安全问题后,就可以考虑选择谁来提供服务了。

1、 征求意見。你可以问问你的合作夥伴,相关专业的学者,甚至是看看你欣赏的同行业大佬在用什么产品。
2、 查看往期表現。通常網絡安全企业都会在自己的官网展示产品,可以查看一下这家企业经营了多少年,是否在业内活跃,曾经做过什么客户,询问这些用户的使用效果,是否还继续购买该企业的服务

以上,我们利用了一个公式、两个步骤、四个表格找到了对于一个中小企业最应该关注的網絡安全环节,并提供了后续挑选服务商的方法。

?